CVE-2003-0977 [高] | Security Vulnerability（Cvs）

CVE-2003-0977 は中リスク（58.7/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 2.29%、81 パーセンタイル）影響資産を整理し、修補計画に組み込んでください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	1.90%	2.29%	+0.39%
2	2025-03-30	2.70%	1.90%	-0.80%
3	2025-03-29	—	2.70%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

1.90%

2.29%

+0.39%

2025-03-30

2.70%

1.90%

-0.80%

2025-03-29

—

2.70%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2003-0977 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2003-0977 not yet assigned priority: Debian including 1 source packages (cvs), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2003-0977
`redhat`	low	—	https://access.redhat.com/security/cve/CVE-2003-0977

CVE-2003-0977 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
cvs	cvs	1.10.7	cpe:2.3:a:cvs:cvs:1.10.7:::::::*
cvs	cvs	1.10.8	cpe:2.3:a:cvs:cvs:1.10.8:::::::*
cvs	cvs	1.11	cpe:2.3:a:cvs:cvs:1.11:::::::*
cvs	cvs	1.11.1	cpe:2.3:a:cvs:cvs:1.11.1:::::::*
cvs	cvs	1.11.1_p1	cpe:2.3:a:cvs:cvs:1.11.1_p1:::::::*
cvs	cvs	1.11.2	cpe:2.3:a:cvs:cvs:1.11.2:::::::*
cvs	cvs	1.11.3	cpe:2.3:a:cvs:cvs:1.11.3:::::::*
cvs	cvs	1.11.4	cpe:2.3:a:cvs:cvs:1.11.4:::::::*
cvs	cvs	1.11.5	cpe:2.3:a:cvs:cvs:1.11.5:::::::*
cvs	cvs	1.11.6	cpe:2.3:a:cvs:cvs:1.11.6:::::::*
slackware	slackware_linux	8.1	cpe:2.3:o:slackware:slackware_linux:8.1:::::::*
slackware	slackware_linux	9.0	cpe:2.3:o:slackware:slackware_linux:9.0:::::::*
slackware	slackware_linux	9.1	cpe:2.3:o:slackware:slackware_linux:9.1:::::::*

CVE-2003-0977 の参考情報

URL	タグ
ftp://patches.sgi.com/support/free/security/advisories/20040103-01-U.asc
ftp://patches.sgi.com/support/free/security/advisories/20040202-01-U.asc
http://ccvs.cvshome.org/servlets/NewsItemView?newsID=84&JServSessionIdservlets=8u3x1myav1	Patch
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000808
http://marc.info/?l=bugtraq&m=107168035515554&w=2
http://marc.info/?l=bugtraq&m=107540163908129&w=2
http://secunia.com/advisories/10601
http://www.debian.org/security/2004/dsa-422	Patch Vendor Advisory
http://www.mandriva.com/security/advisories?name=MDKSA-2003:112
http://www.redhat.com/support/errata/RHSA-2004-003.html
http://www.redhat.com/support/errata/RHSA-2004-004.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/13929
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11528
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A855
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A866

URL

タグ

ftp://patches.sgi.com/support/free/security/advisories/20040103-01-U.asc

ftp://patches.sgi.com/support/free/security/advisories/20040202-01-U.asc

http://ccvs.cvshome.org/servlets/NewsItemView?newsID=84&JServSessionIdservlets=8u3x1myav1

Patch

http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000808

http://marc.info/?l=bugtraq&m=107168035515554&w=2

http://marc.info/?l=bugtraq&m=107540163908129&w=2

http://secunia.com/advisories/10601

http://www.debian.org/security/2004/dsa-422

Patch Vendor Advisory